4
Para utilizar o prático procedimento WPS com o seu Speedport, tem de ativar a opção no menu do router. Mostramos-lhe como ativar e utilizar o WPS no seu Speedport.
Ativar o WPS no Speedport – em 5 passos
Para ativar o WPS (WiFi Protected Setup) num router Speedport, siga os seguintes passos:
- Aceda ao menu do router através do endereço speedport.ip no seu navegador e inicie sessão com a palavra-passe do dispositivo fornecida.
- Clique agora em «Rede doméstica» e, em seguida, selecione a opção «Gerir acesso Wi-Fi».
- Aqui, em «Adicionar dispositivos à Wi-Fi», tem de ativar a opção WPS.
- Agora pode estabelecer uma ligação com o simples premir de um botão. Para tal, selecione a sua rede Wi-Fi no dispositivo e terá então dois minutos para premir o botão WPS no seu Speedport.
- Em alternativa, pode definir um PIN de quatro dígitos, com o qual poderá depois ligar-se à rede Wi-Fi no dispositivo.
Possíveis riscos de segurança do WPS
Embora o WPS (Wi-Fi Protected Setup) facilite a ligação de dispositivos Wi-Fi através de métodos simples, como premir um botão ou introduzir um PIN, apresenta riscos de segurança significativos, sobretudo no caso do método do PIN.
- Ataques ao método do PIN do WPS: O PIN, geralmente de oito dígitos, dificilmente é escolhido de forma suficientemente aleatória e pode ser dividido em duas partes de quatro dígitos. Isto reduz consideravelmente a complexidade dos ataques de força bruta, permitindo que um atacante adivinhe o PIN relativamente depressa através de tentativas sucessivas. Se o PIN for descoberto, o atacante obtém acesso à palavra-passe WPA2 da rede Wi-Fi e pode ligar-se sem autorização. Esta vulnerabilidade está presente em muitos routers Wi-Fi, mesmo que seja o próprio router a definir o PIN.
- Geração defeituosa de números aleatórios: Alguns routers geram números aleatórios de má qualidade durante a ligação WPS, o que permite aos atacantes prever ou repetir os valores necessários, facilitando assim o acesso.
- Acesso físico no método de pressão de botão: Embora o método de pressão de botão (PBC) seja menos vulnerável, uma vez que é limitado no tempo e, na maioria das vezes, só pode ser utilizado com acesso físico, é necessário ter cuidado também neste caso, sobretudo em ambientes semipúblicos.
Medidas para minimizar o risco
As medidas a seguir permitem reduzir significativamente o risco de ataques através do método de ligação WPS e aumentar a segurança da rede Wi-Fi. No entanto, a opção mais segura é desativar completamente o WPS, caso se opte por técnicas de encriptação mais modernas.
- Desativar completamente o WPS: Os especialistas em segurança informática recomendam desativar completamente o WPS, especialmente o método PIN, sempre que possível, uma vez que os protocolos de segurança Wi-Fi modernos, como o WPA2 e, sobretudo, o WPA3, oferecem uma autenticação robusta, tornando o WPS tecnicamente supérfluo.
- Manter o firmware do router atualizado: As atualizações regulares do firmware do router corrigem falhas de segurança conhecidas, incluindo problemas relacionados com a implementação do WPS. As atualizações devem ser instaladas o mais rapidamente possível.
- Utilizar apenas o método do botão de pressão, se o WPS for necessário: Caso não seja possível prescindir do WPS, deve, pelo menos, desativar-se o método do PIN e utilizar-se apenas o método do botão de pressão, para minimizar o risco de ataques de força bruta.
- Utilizar uma palavra-passe Wi-Fi forte: Mesmo com o WPS ativo, deve ser definida uma palavra-passe Wi-Fi segura e complexa para aumentar a proteção.
- Proteger o acesso de administração: A palavra-passe para a interface do utilizador do router deve ser forte e não padrão, para impedir ataques à configuração do router.
- Utilizar alternativas: Se possível, opte pela introdução manual da palavra-passe ou por métodos mais modernos e seguros de ligação Wi-Fi, como o WPA3 ou ligações através de código QR ou de uma aplicação.
